Betrugsprävention

Mit der raschen Expansion des E-Commerce sind auch neue Betrugspraktiken entstanden, von denen eine große Gefahr nicht nur für Kunden und Händler ausgeht, sondern auch für die komplette Zahlungs-Wertschöpfungskette (dh Acquirer, Prozessoren, Emissionsbanken, Zahlungsdienstleister (PSP), etc.). Das Internet hat sich nicht nur zum besten Kanal für Geschäfte etabliert, sondern auch zur besten Waffe für Betrüger. Deshalb haben Kreditkartengesellschaften wie Visa, Master Card und American Express verschiedenen Betrugspräventionsmaßnahmen entwickelt, um Cardholder Not Present (CNP)-Zahlungsverkehr sicherer zu machen. Insbesondere Visa ist darin ein Pionier geworden.

Betrugsrisikoindikatoren

Einige Betrugsrisikoindikatoren für CNP-Transaktionen können folgendes beinhalten: Internationaler Versand, Expressversand, verletzliche Identifikationsmechanismen, mehrere Online-Transaktionen mit verschiedenen Karten (in der Regel mehr als 2) oder von der gleichen IP-Adresse, etc.

Betrugspräventationsmaßnahmen

Es gibt vier zentrale Betrugspräventionsmaßnahmen in CNP-Transaktionen:

  • Address Verification Service (AVS): Bietet den Vergleich der Adresse, die bei einer Bestellung angegeben wird, mit der vorhandenen Rechnungsadresse aus den Daten der ausstellenden Bank. Der Zweck ist die Bestätigung übereinstimmender Adressen.
  • Card Security Code (CSC): Je nach Kartengesellschaft ist der Code unterschiedlichen zu finden. Bei Mastercard und Visa-Karten ist ein dreistelliger Code auf der Rückseite der Karte platziert. Bei American Express-Karten ist ein vierstelliger Code auf der Vorderseite der Karte zu finden.
  • 3-D-Secure: ist ein Sicherheitssystem, das ein Kennwort vor Abschluss einer Online-Transaktion zur Verfügung stellt. Sein Ziel ist es, die Identität des Kartenbenutzers zu bestätigen, um den Kauf zu verifizieren. Der Service wird von den Kartenmarken unter verschiedenen Namen angeboten, z. B. Verified by Visa, Mastercard SecureCode und American Express SafeKey.
  • Betrugserkennungs-Software: Dritte bieten viele Möglichkeiten von Betrugs-Screening-Technologien, die es Händlern ermöglichen, Aufträge zu bewerten und Betrug in Echtzeit aufzudecken. Allerdings können diese Technologien auch intern entwickelt werden.

Zusätzlich zu diesen Betrugspräventionsmaßnahmen gibt es in Großbritannien die ‚Industry Hot Card File‘ (IHCF), eine elektronische Datei, in der Karten registriert werden, die als verloren oder gestohlen gemeldet wurden. Teilnehmende Einzelhändler des IHCF Programm erhalten eine Warnung, wenn eine Karte zum Kauf verwendet wird, die mit den in der Datei enthaltenen Angaben übereinstimmt.

Nichts desto trotz sind Betrugspräventionsmaßnahmen nicht unfehlbar. Daher ist es empfehlenswert, dass Händler eine Kombination von Maßnahmen implementieren, um betrügerischen Aktivitäten entgegenzuwirken.

Folgen von Betrug

Die Unternehmen haben einen hohen Preis zu zahlen, wenn sie einem Betrugsfall zum Opfer fallen, zunächst den finanziellen Verlust und viel mehr trifft es den Ruf des Unternehmens. Letzteres kann weiter Folgen wie damit einhergehende Umsatzrückgänge und einen zusätzlichen Verlust von Geld hervorrufen.

Händlerpflichten gegen Betrug

Händler haben zwei Hauptaufgaben, für die sie verantwortlich gemacht werden können:

  • Sicherungstransaktionen sind nicht betrügerisch.
  • Der Verlust verursacht durch eine betrügerische Transaktion.